CVE-2021-21849 in Advanced Contentinformação

Sumário

de VulDB • 23/05/2026

Existe uma vulnerabilidade de estouro de inteiro explorável na funcionalidade de decodificação MPEG-4 da biblioteca Advanced Content do GPAC Project v1.0.1. Uma entrada MPEG-4 especialmente elaborada pode causar um estouro de inteiro quando a biblioteca encontra um átomo usando o código FOURCC "tfra", devido à aritmética não verificada, resultando em um heap-based buffer overflow que causa corrupção de memória. Um atacante pode persuadir um usuário a abrir um vídeo para acionar essa vulnerabilidade.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

04/01/2021

Divulgação

25/08/2021

Moderação

aceite

Entrada

VDB-181482

CPE

pronto

EPSS

0.01695

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!